AIX 下的基本管理 (一) :使用者和組的管理 分享
AIX作為IBM小型機作業系統的旗艦產品,雖然來源與bakely的system
V,但作為一個商用的、封閉的作業系統,肯定有它強大的地方。一年多來在電力營銷中一直使用和學習的都是小型機,現在離開了,就把這些在AIX上以前積累
的C/C++開發和系統管理的一些知識和以前的培訓筆記,unix下socket程式設計的知識,都總結一下,以後要在HP-UX下開發了,免得以後忘記了。
AIX 下的基本管理 (一) :使用者和組的管理
UNIX系統是一個多使用者的作業系統,每一個都有使用系統的權利,由於安全因素,每個使用者的許可權各不一樣,可根據使用者的工作性質等將使用者分為若干個組,屬 於每一組的使用者都有某些共同的特點;對於一般的使用者和安全任務可以透過AIX的專用工具smit(system management iterface tool)來完成 。快捷路徑為:
smit security
這個子功能下有5個子功能
users 完成使用者的管理任務,主要是新增、刪除使用者和改變使用者的屬性,修改使用者密碼等。
groups 完成對組的管理任務,主要是新增組,刪除組、改變組的屬性和顯示顯示組的已有功能。
passwords 設定和更改使用者的密碼
Logon Controls 控制使用者登入系統
Roles 角色管理,增加系統的角色、刪除角色等功能。
AIX的使用者:
對於每個AIX系統的使用者來說都有一個使用者名稱、使用者ID和密碼,在系統安裝完成以後,就已經存在好多使用者,這些是系統的預設使用者,他們是root、 daemon、bin、sys、adm、uucp、guest、nobody,但除了root,其它使用者都不能登入;新使用者必須有root使用者或者 security組的使用者建立,然後才能登入。和其他unix系統的相同的是,使用者名稱和使用者ID存放在/etc/passwd檔案中,和其他unix系統 不同的是,AIX的使用者密碼存放在/etc/security/passwd中,擴充套件屬性存放在/etc/security/user。AIX將使用者分成 root使用者、管理型使用者、普通使用者和組使用者。
對於AIX來說,使用者管理的相關檔案如下:
/etc/passwd 系統所有使用者的清單檔案,存放使用者的基本資訊
/etc/security/passwd 存放所有使用者的密碼檔案
/etc/security/user 存放使用者的擴充套件資訊檔案
/etc/group 系統中所有組的清單檔案,存放組的清單資訊
/etc/security/group 存放組的擴充套件資訊檔案
/usr/lib/security/mkuser.default 存放新建立使用者預設屬性的預設值檔案
/etc/security/login.cfg 存放控制使用者登入系統和身份驗證配置的檔案
/etc/security/environ 存放使用者進入系統後的工作環境配置檔案
/etc/security/limits 限制使用者使用系統資源的配置檔案
/etc/security/lastlog 記錄上次登入系統情況的檔案
操作使用者的命令:
mkuser 添 加一個使用者;一般有root使用者或者security組的使用者來執行。建立一個新使用者時,mkuser命令就會呼叫/usr/lib/security /mkuser.sys程式檔案(一個shell程式 檔案),這個檔案為新使用者在HOME下建立一個初始目錄。同時為新使用者建立一 個.profile檔案。此檔案為一shell指令碼,所以使用者可以修改它,來滿足在使用者建立時 要求的特殊功能。建立使用者的.profile檔案從 預設的.profile檔案中來預設的.profile檔案是/etc/security/.profile。
rmuser 刪除一個使用者;一般有root使用者或者security組的使用者來執行
passwd 修改使用者的密碼
ulimit root使用者可以設定和顯示對使用者的一些限制的值
lsuser 檢視所有使用者。all引數顯示所有使用者的命令。
chuser 修改使用者的某個或某幾個屬性,對使用者加鎖或解鎖,如:chuser account_locked=TURE username .
chsh 修改使用者登入的shell。
chsec 修改使用者的安全屬性。
AIX的組:
同一組的使用者對屬於該組的檔案有同樣的許可權。建立使用者時,要確定他屬於哪一個組,必須保證這個組存在。
組的管理主要包括建立組、修改組的屬性和刪除組。一下是一些常用的對組操作的命令(當然透過smit group也可以):
mkgroup 建立組,組名必須唯一,並且不能為all、default等關鍵字。
lsgroup 顯示所有的組及其屬性,也可以顯示幾個組以及其屬性。
chgroup 修改某個組的屬性。
rmgroup 刪除組
AIX 下的基本管理 (一) :使用者和組的管理
UNIX系統是一個多使用者的作業系統,每一個都有使用系統的權利,由於安全因素,每個使用者的許可權各不一樣,可根據使用者的工作性質等將使用者分為若干個組,屬 於每一組的使用者都有某些共同的特點;對於一般的使用者和安全任務可以透過AIX的專用工具smit(system management iterface tool)來完成 。快捷路徑為:
smit security
這個子功能下有5個子功能
users 完成使用者的管理任務,主要是新增、刪除使用者和改變使用者的屬性,修改使用者密碼等。
groups 完成對組的管理任務,主要是新增組,刪除組、改變組的屬性和顯示顯示組的已有功能。
passwords 設定和更改使用者的密碼
Logon Controls 控制使用者登入系統
Roles 角色管理,增加系統的角色、刪除角色等功能。
AIX的使用者:
對於每個AIX系統的使用者來說都有一個使用者名稱、使用者ID和密碼,在系統安裝完成以後,就已經存在好多使用者,這些是系統的預設使用者,他們是root、 daemon、bin、sys、adm、uucp、guest、nobody,但除了root,其它使用者都不能登入;新使用者必須有root使用者或者 security組的使用者建立,然後才能登入。和其他unix系統的相同的是,使用者名稱和使用者ID存放在/etc/passwd檔案中,和其他unix系統 不同的是,AIX的使用者密碼存放在/etc/security/passwd中,擴充套件屬性存放在/etc/security/user。AIX將使用者分成 root使用者、管理型使用者、普通使用者和組使用者。
對於AIX來說,使用者管理的相關檔案如下:
/etc/passwd 系統所有使用者的清單檔案,存放使用者的基本資訊
/etc/security/passwd 存放所有使用者的密碼檔案
/etc/security/user 存放使用者的擴充套件資訊檔案
/etc/group 系統中所有組的清單檔案,存放組的清單資訊
/etc/security/group 存放組的擴充套件資訊檔案
/usr/lib/security/mkuser.default 存放新建立使用者預設屬性的預設值檔案
/etc/security/login.cfg 存放控制使用者登入系統和身份驗證配置的檔案
/etc/security/environ 存放使用者進入系統後的工作環境配置檔案
/etc/security/limits 限制使用者使用系統資源的配置檔案
/etc/security/lastlog 記錄上次登入系統情況的檔案
操作使用者的命令:
mkuser 添 加一個使用者;一般有root使用者或者security組的使用者來執行。建立一個新使用者時,mkuser命令就會呼叫/usr/lib/security /mkuser.sys程式檔案(一個shell程式 檔案),這個檔案為新使用者在HOME下建立一個初始目錄。同時為新使用者建立一 個.profile檔案。此檔案為一shell指令碼,所以使用者可以修改它,來滿足在使用者建立時 要求的特殊功能。建立使用者的.profile檔案從 預設的.profile檔案中來預設的.profile檔案是/etc/security/.profile。
rmuser 刪除一個使用者;一般有root使用者或者security組的使用者來執行
passwd 修改使用者的密碼
ulimit root使用者可以設定和顯示對使用者的一些限制的值
lsuser 檢視所有使用者。all引數顯示所有使用者的命令。
chuser 修改使用者的某個或某幾個屬性,對使用者加鎖或解鎖,如:chuser account_locked=TURE username .
chsh 修改使用者登入的shell。
chsec 修改使用者的安全屬性。
AIX的組:
同一組的使用者對屬於該組的檔案有同樣的許可權。建立使用者時,要確定他屬於哪一個組,必須保證這個組存在。
組的管理主要包括建立組、修改組的屬性和刪除組。一下是一些常用的對組操作的命令(當然透過smit group也可以):
mkgroup 建立組,組名必須唯一,並且不能為all、default等關鍵字。
lsgroup 顯示所有的組及其屬性,也可以顯示幾個組以及其屬性。
chgroup 修改某個組的屬性。
rmgroup 刪除組
另外一些UNIX系統下常用 的使用者命令
last 顯示從上次清理該檔案好到現在所有進入系統的使用者記錄。
who 檢視登入到此係統的使用者(linux下使用者w命令)
對使用者和組管理的一些知識,就整理這麼多吧!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/90618/viewspace-625325/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux下使用者和組的管理Linux
- LINUX下的使用者和組的概念和管理Linux
- AIX儲存管理基本概念和操作(一)AI
- AIX儲存管理(三)卷組管理AI
- Linux的使用者和使用者組管理Linux
- 《使用者和組的管理》Redhat6.3Redhat
- [使用者管理]——使用者與組管理的檔案、命令
- Linux 使用者和使用者組管理Linux
- 【儲存】AIX儲存管理基本概念和操作(LVM)AILVM
- 吐槽一下Abp的使用者和租戶管理模組
- 系統使用者與使用者組的管理
- aix下oracle資料庫管理AIOracle資料庫
- Linux系統使用者組的管理Linux
- AIX儲存管理(一)概述AI
- linux使用者和組管理常見命令Linux
- Linux 使用者(user)和使用者組(group)管理概述Linux
- 教你玩轉Linux—使用者組的管理Linux
- (四)Linux之使用者管理(使用者和使用者組)Linux
- Linux使用者和組管理常用命令Linux
- AIX磁碟管理AI
- Linux作業系統的使用者和使用者組管理詳解(轉)Linux作業系統
- 【Django】有關多使用者管理的一點小經驗分享Django
- 一些初級命令以及基本使用者管理
- Linux 使用者(user)和使用者組(group)管理概述(轉)Linux
- ASM的管理----刪除和新增磁碟組ASM
- 知識的分享和管理——來自專案管理群的討論專案管理
- Linux命令整理,使用者管理,使用者組管理,系統管理,目錄管理常用命令Linux
- NOARCHIVELOG 模式下,使用者管理的 備份和恢復Hive模式
- Oracle CDB和PDB基本管理Oracle
- 組織級專案管理例項分享——來自專案管理群的討論專案管理
- IT組織管理的核心-知識管理(轉)
- linux系統下的使用者管理Linux
- 09-使用者與使用者組管理
- aix 下刪除一個卷組vgAI
- macOS 上管理書的一些分享Mac
- aix lvm 管理AILVM
- AIX磁碟管理命令AI
- MySQL的安裝以及基本的管理命令和設定MySql